Cụ thể, lỗ hổng leo thang đặc quyền có định danh CVE-2021-21999, có điểm CVSS 7,8. Kẻ tấn công có quyền truy cập vào máy ảo có thể khai thác lỗ hổng này bằng cách thả một tệp độc hại có tên ‘openssl.cnf’ vào trong một thư mục không bị giới hạn, cho phép thực thi mã với các đặc quyền nâng cao.
Theo VMware, lỗ hổng này không chỉ giới hạn ở VMware Tools cho Windows, mà còn ảnh hưởng VMware Remote Console (VMRC) cho Windows và VMware App Volumes.
Để giải quyết lỗ hổng, VMware phát hành VMware Tools cho Windows phiên bản 11.2.6, VMRC cho Windows phiên bản 12.0.1 và App Volumes 4 release 2103/App Volumes phiên bản 2.18.10. Người dùng nên cập nhật bản vá sớm nhất để tránh rủi ro mất an toàn thông tin.
M.H
09:00 | 09/08/2022
09:00 | 03/08/2021
09:00 | 15/06/2021
13:00 | 13/08/2021
16:00 | 22/05/2021
13:00 | 09/09/2021
10:00 | 25/07/2021
17:00 | 25/02/2021
14:00 | 14/06/2023
07:00 | 08/04/2024
Red Hat cảnh báo người dùng ngừng ngay lập tức việc sử dụng các hệ thống chạy phiên bản thử nghiệm và phát triển Fedora, vì một backdoor được tìm thấy trong các công cụ và thư viện nén dữ liệu mới nhất của XZ Utils (trước đó là LZMA Ultis).
08:00 | 06/03/2024
Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa phát cảnh báo về các lỗ hổng an toàn thông tin trong các sản phẩm của Microsoft có ảnh hưởng mức cao và nghiêm trọng.
08:00 | 10/02/2024
Theo thống kê của Liên Hợp Quốc, các doanh nghiệp vừa và nhỏ (SMB) đóng góp 50% tổng sản phẩm quốc nội toàn cầu và tạo thành trục xương sống của nền kinh tế của nhiều quốc gia. Trong bối cảnh chịu ảnh hưởng nặng nề bởi đại dịch COVID-19 và căng thẳng địa chính trị, các doanh nghiệp SMB đã cùng lúc phải đối mặt với những khủng hoảng về kinh tế và đặc biệt là các cuộc tấn công mạng. Bài báo sẽ trình bày về các mối đe dọa an ninh mạng chính đối với các doanh nghiệp SMB trong nửa đầu năm 2023, đồng thời đưa ra những khuyến nghị về cách đảm bảo an toàn thông tin, dựa trên báo cáo của hãng bảo mật Kaspersky.
09:00 | 10/01/2024
Vừa qua, công ty Writterbudy.ai (Mỹ) đã công bố kết quả khảo sát 10 công cụ trí tuệ nhân tạo (AI) được sử dụng nhiều nhất trong năm 2023.
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024